- Gegevens
- Hoofdcategorie: Internet en Telecom
Een systeem ontwikkeld door het Duitse onderzoeksinstituut voor kunstmatige intelligentie spiegelt criminele hackers een gemakkelijk te infiltreren systeem voor. Daarmee lopen ze echter in een val.
Deze verdedigingstechniek, Cyber Deception genaamd, leidt aanvallers naar een valse IT-infrastructuur. De Deception Proxy bevat digitale lokmiddelen, zoals schijnbaar echte bedrijfsgegevens, valse referenties, bestandsaandelen of aanbiedingen van diensten. Aanvallers hebben een gemakkelijke prooi. Als zij toegang krijgen tot de lokmiddelen, kunnen beveiligingsdeskundigen hun activiteiten volgen en registreren.
Het doel van deze oplossing, ontwikkeld in het onderzoeksgebied Intelligente Netwerken bij het DFKI, is aanvallers weg te houden van het eigenlijke doelwit. In een schijninfrastructuur kunnen aanvallers worden geobserveerd en hun activiteiten worden geanalyseerd. Deskundigen kunnen dan hun digitale sporen volgen en hen niet alleen afweren, maar ook opsporen en arresteren in de echte wereld. De DFKI-methodologie omzeilt een belangrijk probleem bij de opsporing en verdediging van cyberaanvallen.
Dit komt doordat ze vaak pas veel later aan het licht komen, bijvoorbeeld wanneer het systeem al is geïnfiltreerd en de beveiligingsfunctionarissen zich bewust worden van ongebruikelijk dataverkeer. Tegen die tijd kunnen de aanvallers al gevoelige gegevens hebben gestolen. Of ze hebben ransomware geïntroduceerd.
Alles bij de bron; InnovationOrigins
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben toegang gehad tot de systemen van het Flying Blue-spaarprogramma van KLM en Air France. De luchtvaartmaatschappijen waarschuwen getroffen gebruikers in een mail dat hun persoonlijke gegevens mogelijk zijn buitgemaakt.
KLM bevestigt dat er sprake was van een datalek. Daarbij zijn volgens de luchtvaartmaatschappij gegevens van Flying Blue-klanten ingezien.
"Er zijn geen gevoelige gegevens zoals paspoort- of creditcardnummers buitgemaakt." Bij de hack zijn volgens KLM wel andere gegevens ingezien. Het gaat om persoonlijke data, zoals voor- en achternamen, telefoonnummers, e-mailadressen, Flying Blue-nummers, spaarsaldo's en de laatste transacties.
De Flying Blue-accounts van getroffen gebruikers zijn tijdelijk geblokkeerd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Franse privacytoezichthouder CNIL heeft Apple wegens gerichte advertenties in de Franse App Store een boete van acht miljoen euro opgelegd.
Wanneer gebruikers van iOS 14.6 de App Store bezochten werden verschillende identifiers, waaronder die voor het kunnen tonen van gepersonaliseerde reclame, automatisch door Apple gelezen, zonder dat het eerst toestemming van gebruikers had gekregen.
Vanwege hun advertentiedoel waren deze identifiers niet noodzakelijk voor de werking van de App Store. Daardoor mogen ze alleen met toestemming van gebruikers worden gelezen of geplaatst.
Daarnaast moesten gebruikers volgens CNIL een groot aantal handelingen verrichten om deze instelling uit te schakelen. Ook was de optie geen onderdeel van de initiële installatie van de iPhone.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers van de Duitse hackersclub CCC hebben op apparatuur die het Amerikaanse leger in Afghanistan en Irak inzette de biometrische gegevens van 2600 personen aangetroffen. De apparatuur kon gewoon via een online veiling worden aangeschaft. Onderzoek wees uit dat alle aangekochte apparaten onversleuteld waren en er via een standaardwachtwoord toegang kon worden verkregen.
Verder bleek dat de gebruikte databases op de apparaten een standaardformaat gebruiken en eenvoudig te exporteren zijn. De databases van de verschillende opgekochte apparaten bleken allerlei gevoelige gegevens te bevatten. Het ging om namen en biometrische gegevens van wee Amerikaanse militairen, gps-coördinaten van eerdere inzetlocaties en een uitgebreide biometrische database met namen, vingerafdrukken, irisscans en foto's van 2.632 mensen. Het apparaat met deze database bleek halverwege 2012 voor het laatst ergens tussen Kabul en Kandahar te zijn gebruikt.
Na de ontdekking van de gevoelige gegevens waarschuwde de CCC de fabrikant dat de apparaten gewoon via internet zijn te bestellen. "Niemand lijkt echter om het datalek te geven", aldus de hackersclub. Ruim twee maanden na de melding bleek het nog steeds mogelijk zijn om de apparatuur online aan te schaffen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op een forum voor datalekken worden driehonderdduizend gegevens van Belfius-klanten aangeboden.
De hacker in kwestie biedt zowel de gegevens van 800.000 klanten van een Spaanse bank aan, als de gegevens van 300.000 bij een Belgische Bank. Op basis van de testdata die de dader vrijgeeft kon Data News afleiden dat het om klanten van Belfius gaat. Een snelle controle doet uitschijnen dat de data correct is. Wel bevat de voorbeelddata verschillende dubbele records, waardoor het werkelijk aantal getroffen klanten mogelijk iets lager ligt.
De dataset bevat onder meer de voor- en achternaam van een klant, het volledige adres, telefoonnummer(s), geboortedatum, rekeningnummer en IBAN. De lijst bevat wel geen financiële details zoals rekeningstanden of transacties.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is. Een "nota van wijziging" die dit mogelijk moet maken is gisteren gepresenteerd.
Eerder deze maand werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wil nu door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op een toestemming voor de real-time verzameling van verkeers- en locatiegegevens.
Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren. In de toestemmingsaanvraag om een bulkdataset langer te bewaren moet onderbouwd worden waarom de bulkdataset nog steeds van belang is voor de onderzoeken van de diensten. Daarbij moet de opbrengst van de afgelopen periode gemeld worden en moet er vooruit gekeken worden naar wat deze bulkdataset nog kan opleveren in het komende jaar.
De ministers van Binnenlandse Zaken en Defensie kunnen bij de Raad van State in beroep gaan tegen de beslissing van de CTIVD. Via Internetconsultatie.nl kan er tot 16 januari op de nota worden gereageerd. Daarna worden de reacties verwerkt en de nota van wijziging voor advies aan de Raad van State aangeboden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Ierse privacywaakhond Data Protection Commission onderzoekt of Twitter met het datalek van 'een of meerdere datasets' enkele bepalingen van de AVG heeft geschonden.
Eerder dit jaar werden de persoonsgegevens van de Twitter-gebruikers voor 30.000 dollar te koop aangeboden op een hackforum. De data werd verkregen via een api-kwetsbaarheid, die in januari door Twitter werd verholpen.
Daarnaast onthulde beveiligingsexpert Chad Loder dat er mogelijk nog meer persoonlijke gegevens zijn verzameld met behulp van de eerder opgeloste api-bug, zoals accountnamen, bio's, schermnamen, Twitter-ID's en verificatiebadges.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta heeft in een rechtszaak over het Cambridge Analytica-schandaal een schikking van 725 miljoen dollar getroffen. Volgens de klagers is het de grootste schikking ooit in een privacyzaak.
Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
De klagers in de zaak stellen dat Facebook de privacywetgeving heeft geschonden door gegevens van gebruikers met derde partijen te delen, waaronder Cambridge Analytica. Een hoogleraar van de Universiteit van Cambridge had een app ontwikkeld genaamd "This is your digital life" om persoonlijkheidsgegevens van Facebookgebruikers vast te leggen. De persoonlijke informatie die Facebookgebruikers via de quiz-app verstrekten kwam uiteindelijk in handen van Cambridge Analytica.
De app verzamelde niet alleen gegevens van de 270.000 mensen die van de app gebruikmaakten, maar ook van al hun vrienden. Zodoende kreeg Cambridge Analytica de data van 87 miljoen mensen in handen zonder dat die hiervan wisten of hier toestemming voor hadden gegeven. De data werd vervolgens voor politieke profileringsdoeleinden ingezet en gedeeld met derde partijen.
Verder stellen de klagers dat tussen de 250 miljoen en 280 miljoen gebruikers door het schandaal zijn getroffen, wat neerkomt op alle Amerikaanse gebruikers in de periode van mei 2007 tot december 2022. Meta heeft als onderdeel van de schikking, die nog door de rechter moet worden goedgekeurd, geen schuld bekend en stelt dat het dit doet in belang van de community en aandeelhouders.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Chinese eigenaar van TikTok, heeft toegegeven dat het op ongepaste wijze de gegevens van gebruikers heeft verkregen. Het gaat onder meer om gegevens van een journalist van Financial Times. Dat gebeurde om hun locatie te onderzoeken als onderdeel van een intern onderzoek naar het lekken van data, schrijft de zakenkrant.
Financial Times baseert zich onder meer op een e-mail van de topman van ByteDance. De krant meldt het "volstrekt onaanvaardbaar" te vinden wanneer verslaggevers worden bespioneerd, hun werk wordt verstoord of hun bronnen geïntimideerd.
"We zullen dit verhaal grondiger onderzoeken voordat we een besluit nemen over onze formele reactie", schrijft de krant. TikTok weigerde commentaar te geven op het bericht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
In twee wireless network bridges van fabrikant Hikvision is een kritieke kwetsbaarheid gevonden waardoor een aanvaller op afstand met aangesloten beveiligingscamera's kan meekijken of daarop aanvallen kan uitvoeren.
De DS-3WF0AC-2NT en DS-3WF01C-2N/O zijn network bridges voor beveiligingscamera's. De camera wordt op de bridge aangesloten die vervolgens de camerabeelden draadloos verstuurt.
De managementinterface van de apparaten gaat niet goed om met gebruikersinvoer. Door het versturen van een speciaal geprepareerd pakket kan een aanvaller beheerderstoegang krijgen. Dit kan zowel vanaf het internet als lokaal netwerk, zolang een aanvaller toegang tot de interface heeft. Vervolgens is het mogelijk om met de aangesloten camera's mee te kijken of die aan te vallen.
De impact van de kwetsbaarheid, aangeduid als CVE-2022-28173, is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Onderzoekers ontdekten het beveiligingslek op 11 augustus en rapporteerden dit op 16 september bij het Indiase CERT. Hikvision bevestigde de kwetsbaarheid op 4 november en kwam op 16 december met een firmware-update.
Alles bij de bron; Security